Redian新闻
>
实战总结|记一次glibc导致的堆外内存泄露

实战总结|记一次glibc导致的堆外内存泄露

科技

阿里妹导读


本文记录一次glibc导致的堆外内存泄露的排查过程。

问题现象

团队核心应用每次发布完之后,内存会逐步占用,不重启或者重新部署就会导致整体内存占用率超过90%。

发布2天后的内存占用趋势

探索原因一


堆内找到原因

出现这种问题,第一想到的就是集群中随意找一台机器,信手dump一下内存,看看是否有堆内存使用率过高的情况。
内存泄露
泄露对象占比
发现 占比18.8%

问题解决

是common-division这个包引入的
暂时性修复方案
  1. 当前加载俄罗斯(RU)国际地址库,改为一个小国家地址库 以色列(IL)

  2. 当前业务使用场景在补发场景下会使用,添加打点日志,确保是否还有业务在使用该服务,没人在用的话,直接下掉(后发现,确还有业务在用呢 🐶)。

完美解决问题,要的就是速度!!发布 ~~上线!!顺道记录下同一台机器的前后对比。
发布后短时间内有个内存增长实属正常,后续在做观察。
发布第二天,顺手又dump一下同一台机器的内存
由原来的18.8%4.07%的占比,降低了14%,牛皮!!
傻了眼,内存又飙升到86%~~ 该死的迷之自信!!
发布后内存使用率

探索原因二

没办法汇报了~~~
但是问题还是要去看看为什么会占用这么大的内存空间的~

查看进程内存使用

java 进程内存使用率 84.9%,RES 6.8G。

查看堆内使用情况

当期机器配置为 4Core 8G,堆最大5G,堆使用为不足3G左右。
使用arthas的dashboard/memory 命令查看当前内存使用情况:
当前堆内+非堆内存加起来,远不足当前RES的使用量。那么是什么地方在占用内存??
开始初步怀疑是『堆外内存泄露』

开启NMT查看内存使用

笔者是预发环境,正式环境开启需谨慎,本功能有5%-10%的性能损失!!!
-XX:NativeMemoryTracking=detail
jcmd pid VM.native_memory
如图有很多内存是Unknown(因为是预发开启,相对占比仍是很高)。
概念
NMT displays “committed” memory, not "resident" (which you get through the ps command). In other words, a memory page can be committed without considering as a resident (until it directly accessed).

rssAnalyzer 内存分析

笔者没有使用,因为本功能与NMT作用类似,暂时没有截图了~
rssAnalyzer(内部工具),可以通过oss在预发/线上下载。
通过NMT查看内存使用,基本确认是堆外内存泄露。
剩下的分析过程就是确认是否堆外泄露,哪里在泄露。

堆外内存分析

查了一堆文档基本思路就是
  1. pmap 查看内存地址/大小分配情况

  2. 确认当前JVM使用的内存管理库是哪种

  3. 分析是什么地方在用堆外内存。

内存地址/大小分配情况

pmap 查看

pmap -x 2531 | sort -k 3 -n -r
剧透:
32位系统中的话,多为1M
64位系统中,多为64M。

strace 追踪

由于系统对内存的申请/释放是很频繁的过程,使用strace的时候,无法阻塞到自己想要查看的条目,推荐使用pmap。
strace -f -e"brk,mmap,munmap" -p 2853
原因: 对 heap 的操作,操 作系统提供了 brk()函数,C 运行时库提供了 sbrk()函数;对 mmap 映射区域的操作,操作系 统提供了 mmap()和 munmap()函数。sbrk(),brk() 或者 mmap() 都可以用来向我们的进程添 加额外的虚拟内存。Glibc 同样是使用这些函数向操作系统申请虚拟内存。

查看JVM使用内存分配器类型

发现很大量为[anon](匿名地址)的64M内存空间被申请。通过附录参考的一些文档发现很多都提到64M的内存空间问题(glibc内存分配器导致的),抱着试试看的态度,准备看看是否为glibc。
cd /opt/taobao/java/binldd java

glibc为什么会有泄露

我们当前使用的glibc的版本为2.17。说到这里可能简单需要介绍一下glibc的发展史。
  1. V1.0时代』Doug Lea Malloc 在Linux实现,但是在多线程中,存在多线程竞争同一个分配分配区(arena)的阻塞问题。 
  2. V2.0时代』Wolfram Gloger 在 Doug Lea 的基础上改进使得 Glibc 的 malloc 可以支持多线程——ptmalloc。
glibc内存释放机制(可能出现泄露时机)
  1. 调用free()时空闲内存块可能放入 pool 中,不一定归还给操作系统。
  2. .收缩堆的条件是当前 free 的块大小加上前后能合并 chunk 的大小大于 64KB、,并且 堆顶的大小达到阈值,才有可能收缩堆,把堆最顶端的空闲内存返回给操作系统。
  3. 『V2.0』为了支持多线程,多个线程可以从同一个分配区(arena)中分配内存,ptmalloc 假设线程 A 释放掉一块内存后,线程 B 会申请类似大小的内存,但是 A 释放的内 存跟 B 需要的内存不一定完全相等,可能有一个小的误差,就需要不停地对内存块 作切割和合并。

为什么是64M

回到前面说的问题,为什么会创建这么多的64M的内存区域。这个跟glibc的内存分配器有关下的,间作介绍。
V2.0版本的glibc内存分配器,将分配区域分配主分配区(main arena)和非主分配区(non main arena)(在v1.0时代,只有一个主分配区,每次进行分配的时候,需要对主分配区进行加锁,2.0支持了多线程,将分配区通过环形链表的方式进行管理),每一个分配区利用互斥锁使线程对于该分配区的访问互斥。
  1. 主分配区:可以通过sbrk/mmap进行分配。
  2. 非主分配区,只可以通过mmap进行分配。
其中,mmap每次申请内存的大小为HEAP_MAX_SIZE(32 位系统上默认为 1MB,64 位系统默 认为 64MB)。

哪里在泄露

既然知道了存在堆外内存泄露,就要查一下到低是什么地方的内存泄露。参考历史资料,可以使用jemalloc工具进行排查。

配置dump内存工具(jemalloc)

由于系统装载的是glibc,所以可以自己在不升级jdk的情况下编译一个jemalloc
github下载比较慢,上传到oss,再做下载。
sudo yum install -y git gcc make graphviz     wget -P /home/admin/general-aftersales https://xxxx.oss-cn-zhangjiakou.aliyuncs.com/jemalloc-5.3.0.tar.bz2 &&  \    mkdir   /home/admin/general-aftersales/jemalloc && \    cd  /home/admin/general-aftersales/ && \    tar -jxcf  jemalloc-5.3.0.tar.bz2 && \    cd  /home/admin/xxxxx/jemalloc-5.3.0/ && \    ./configure  --enable-prof && \    make && \    sudo make install
export LD_PRELOAD=/usr/local/lib/libjemalloc.so.2 MALLOC_CONF="prof:true,lg_prof_interval:30,lg_prof_sample:17,prof_prefix:/home/admin/general-aftersales/prof_prefix
核心配置
  1. make之后,需要启用prof,否则会出现『<jemalloc>: Invalid conf pair: prof:true』类似的关键字
  2. 配置环境变量
    1. LD_PRELOAD 挂载本次编译的库
    2. MALLOC_CONF 配置dump内存的时机。
    1. "lg_prof_sample:N",平均每分配出 2^N 个字节 采一次样。当 N = 0 时,意味着每次分配都采样。
    2. "lg_prof_interval:N",分配活动中,每流转 1 « 2^N 个字节,将采样统计数据转储到文件。

重启应用

./appctl restart

监控内存dump文件

如果上述配置成功,会在自己配置的prof_prefix 目录中生成相应的dump文件。
然后将文件转换为svg格式
jeprof --svg /opt/taobao/java/bin/java prof_prefix.36090.9.i9.heap > 36090.svg

然后就可以在浏览器中浏览了
与参阅文档中结果一致,有通过Java java.util.zip.Inflater 调用JNI申请内存,进而导致了内存泄露。
既然找到了哪里存在内存泄露,找到使用的地方就很简单了。

发现元凶

通过arthas 的stack命令查看某个方法的调用栈。
statck java.util.zip.Inflater <init>
java.util.zip.InflaterInputStream
如上源码可以看出,如果使用InflaterInputStream(InputStream in) 来构造对象usesDefaultInflater=true, 否则全部为false;
在流关闭的时候。
end()是native方法。
只有在『usesDefaultInflater=true』的时候,才会调用free()将内存归尝试归还OS,依据上面的内存释放机制,可能不会归还,进而导致内存泄露。
comp.taobao.pandora.loader.jar.ZipInflaterInputStream
二方包扫描
ZipInflaterInputStream 的流关闭使用的是父类java.util.zip.InflaterInputStream,构造器使用public InflaterInputStream(InputStream in, Inflater inf, int size)
这样如上『usesDefaultInflater=false』,在关闭流的时候,不会调用end()方法,导致内存泄露。
com.taobao.pandora.loader.jar.ZipInflaterInputStream 源自pandora ,咨询了相关负责人之后,发现2年前就已经修复此内存泄露问题了。
最低版本要求
sar包里的 pandora 版本,要大于等于 2.1.17

问题解决

升级ajdk版本

需要咨询一下jdk团队的同学,需要使用jemalloc作为内存分配器的版本。

升级pandora版本

如上所说,版本高于2.1.17即可。
我们是团队是统一做的基础镜像,找相关的同学做了dockerfile from的升级。

发布部署&观察

这此真的舒服了~

总结

探究了glibc的工作原理之后,发现相比jemalloc的内存使用上确实存在高碎片率的问题,但是本次问题的根本还是在应用层面没有正确的关闭流加剧的堆外内存的泄露。
总结的过程,也是学习的过程,上述分析过程欢迎评论探讨。

参考:

  1. [Mem] je_arena_dalloc_small+0x69 coredump https://aliyuque.antfin.com/osn13u/cases/gf7290#juqeq
  2. jemalloc 堆栈分析 https://tinylab.org/the-builtin-heap-profiling-of-jemalloc/
  3. glibc ptmalloc源码分析 https://paper.seebug.org/papers/Archive/refs/heap/glibc%E5%86%85%E5%AD%98%E7%AE%A1%E7%90%86ptmalloc%E6%BA%90%E4%BB%A3%E7%A0%81%E5%88%86%E6%9E%90.pdf
  4. Understanding glibc mallochttps://sploitfun.wordpress.com/2015/02/10/understanding-glibc-malloc/

阿里云开发者社区,千万开发者的选择


阿里云开发者社区,百万精品技术内容、千节免费系统课程、丰富的体验场景、活跃的社群活动、行业专家分享交流,欢迎点击【阅读原文】加入我们。

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
总结|工作中常见的沟通协作原则与方法AI大模型背后的惊人数字:问ChatGPT 5个问题,耗水500毫升?训练一次GPT-3,碳排放量相当于开车往返月球?24GB内存手机!一加 Ace 2 Pro再曝,不是融合的虚拟内存实战总结|抽丝剥茧,记一次神奇的崩溃赛场内外各国青年结下深厚友谊!|记者看大运​“国际大体联对成都大运会很满意”|记者看大运难忘|这10条自驾公路过分美丽!去一次铭记一生!冷明和他的书《为了你走遍草原》中国越来越多的优秀运动人才从校园孕育而生|记者看大运先诺特韦Ⅰb期研究公布,卢洪洲教授讲述背后故事记一次对某企业的渗透测试久坐导致的腰椎间盘突出,换把椅子就能治?坑惨了!一次分页慢查询导致的事故处理过程32岁女子咳断肋骨,医生:过度防晒导致的手机进入大内存时代,真我GT5官宣提供24GB内存版本新投资人,必须要考虑:排期导致的再投资风险bilibili招聘海外内容运营, 15-25k·15薪曝PwC向Google泄露政府税改机密!Google已承认涉案体育交流互鉴推动世界多彩发展|记者看大运对衰老Say No!Science: 德国心血管研究中心首次证明抗衰药物可逆转衰老导致的心脏功能障碍!芝加哥就"汽车盗窃危机"起诉起亚和现代汽车!社交媒体导致的盗车风波持续!实战总结|一次访问Redis延时高问题排查与总结(续)原创《陈寅恪学问之“不古不今”》 其三谁是草原土匪 冷明EB-5新投资人,必须要考虑:排期导致的再投资风险一项错误的政令导致的巨大后果货物被海关扣押期间产生的堆存费用应由谁承担?老钱:谁被禁止购买美国房地产?你好,我是筚(bì)篥( lì)!NEJM:罕见瘦素基因突变导致的贪吃与肥胖及其治疗记一次容器环境下出现Address not available一个月玩遍美国50个州却没花多少钱!美国女子的“军训式旅游”,惊呆一堆外媒...克利奥帕特拉:野心勃勃又媚惑非凡的埃及艳后实战总结|记一次消息队列堆积的问题排查实战总结|复杂系统设计原则与案例
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。